GHSA-gqq6-54h2-52m3

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A stack-based buffer over-read in the ParseRiffHeaderConfig function of cli/riff.c file of WavPack 5.1.0 allows a remote attacker to cause a denial-of-service attack or possibly have unspecified other impact via a maliciously crafted RF64 file.

Ссылки

EPSS

Процентиль: 75%

0.00879

Низкий

7.8 High

CVSS3

CVE ID

CVE-2018-6767

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-6767

CVSS3: 7.8

ubuntu

около 8 лет назад

CVE-2018-6767

CVSS3: 3.3

redhat

около 8 лет назад

CVE-2018-6767

CVSS3: 7.8

nvd

около 8 лет назад

CVE-2018-6767

CVSS3: 7.8

debian

около 8 лет назад

A stack-based buffer over-read in the ParseRiffHeaderConfig function o ...

openSUSE-SU-2021:0154-1

suse-cvrf

около 5 лет назад

Security update for wavpack

EPSS

Процентиль: 75%

0.00879

Низкий

7.8 High

CVSS3

CVE ID

CVE-2018-6767

Дефекты

CWE-125